前言<br>基  础  篇 <br>第1章  防火墙概述2<br>1.1  防火墙基本概念2<br>1.1.1  防火墙定义2<br>1.1.2  防火墙的作用3<br>1.2  防火墙分类4<br>1.2.1  包过滤防火墙5<br>1.2.2  代理防火墙7<br>1.2.3  状态检测防火墙8<br>1.2.4  下一代防火墙10<br>本章小结11<br>1.3  思考与练习11<br>第2章  防火墙透明模式12<br>2.1  防火墙接口类型12<br>2.1.1  物理接口13<br>2.1.2  VLAN接口14<br>2.1.3  透明桥15<br>2.1.4  聚合接口16<br>2.1.5  接口联动16<br>2.2  安全域17<br>2.3  防火墙策略18<br>2.3.1  策略的匹配条件18<br>2.3.2  策略的匹配原则19<br>2.3.3  策略的配置规范20<br>2.3.4  流与会话20<br>2.4  透明模式的工作原理和部署21<br>2.4.1  Access接口22<br>2.4.2  Trunk接口23<br>2.4.3  网络环路23<br>2.4.4  防火墙透明模式部署24<br>本章小结24<br>2.5  思考与练习24<br>第3章  防火墙路由模式26<br>3.1  IPv426<br>3.1.1  IPv4地址26<br>3.1.2  IP子网27<br>3.2  IPv629<br>3.2.1  IPv6简介29<br>3.2.2  IPv6地址29<br>3.3  静态路由和动态路由33<br>3.3.1  路由转发工作原理33<br>3.3.2  路由和路由表35<br>3.3.3  静态路由36<br>3.3.4  OSPF40<br>3.4  网络地址转换43<br>3.4.1  源地址转换43<br>3.4.2  目标地址转换44<br>3.4.3  静态地址转换47<br>3.4.4  双向地址转换47<br>3.4.5  跨协议转换49<br>3.5  策略路由50<br>3.5.1  策略路由原理50<br>3.5.2  策略路由应用51<br>3.6  路由模式工作原理和部署52<br>3.6.1  防火墙路由模式部署53<br>3.6.2  路由模式的优缺点55<br>本章小结55<br>3.7  思考与练习55<br>第4章  防火墙双机热备模式57<br>4.1  双机热备概述57<br>4.1.1  双机热备的背景57<br>4.1.2  双机热备的基本原理和实现<br>框架57<br>4.2  双机热备的工作模式59<br>4.2.1  主备模式60<br>4.2.2  主主模式60<br>4.3  双机热备的实现机制62<br>4.3.1  数据同步62<br>4.3.2  流量切换63<br>4.4  双机热备的典型组网应用67<br>4.4.1  主备路由模式67<br>4.4.2  主备透明模式67<br>4.4.3  主主路由模式68<br>4.4.4  主主透明模式69<br>本章小结70<br>4.5  思考与练习70<br>第5章  其他模式72<br>5.1  混合模式72<br>5.1.1  混合模式概述72<br>5.1.2  混合模式原理72<br>5.2  单臂模式73<br>5.2.1  Trunk73<br>5.2.2  子接口74<br>5.3  旁路检测模式75<br>5.3.1  旁路检测模式作用75<br>5.3.2  旁路检测模式原理75<br>5.4  物理旁路逻辑串行模式75<br>5.4.1  透明模式物理旁路逻辑串行<br>模式原理75<br>5.4.2  路由模式物理旁路逻辑串行<br>模式原理77<br>本章小结78<br>5.5  思考与练习78<br>第6章  VPN80<br>6.1  IPSec VPN80<br>6.1.1  IPSec简介80<br>6.1.2  IPSec VPN的原理82<br>6.1.3  IPSec VPN的应用场景83<br>6.2  SSL VPN84<br>6.2.1  SSL VPN简介85<br>6.2.2  SSL VPN协议结构体系85<br>6.2.3  SSL VPN支持的模式86<br>6.3  L2TP VPN87<br>6.3.1  L2TP VPN简介87<br>6.3.2  L2TP VPN工作原理87<br>6.3.3  L2TP VPN应用88<br>6.4  GRE VPN89<br>6.4.1  GRE VPN简介89<br>6.4.2  GRE VPN部署场景89<br>本章小结90<br>6.5  思考与练习90<br>第7章  安全防护功能92<br>7.1  入侵防御92<br>7.1.1  入侵技术简介92<br>7.1.2  入侵检测流程93<br>7.1.3  入侵防御特征库94<br>7.1.4  事件集和自定义事件94<br>7.2  病毒防护95<br>7.2.1  病毒防护简介95<br>7.2.2  病毒库96<br>7.3  Web防护96<br>7.4  攻击防护98<br>7.5  ARP防护101<br>7.5.1  ARP原理101<br>7.5.2  ARP攻击和防护102<br>7.6  黑名单103<br>本章小结104<br>7.7  思考与练习104<br>第8章  应用控制与流量控制106<br>8.1  应用控制策略106<br>8.1.1  应用行为控制简介106<br>8.1.2  应用分类特征库108<br>8.2  Web控制策略108<br>8.2.1  Web控制策略简介108<br>8.2.2  URL分类110<br>8.3  流量控制策略110<br>8.3.1  流量控制简介111<br>8.3.2  线路策略简介111<br>8.3.3  流量控制策略简介111<br>8.3.4  流量控制应用场景112<br>本章小结113<br>8.4  思考与练习113<br>第9章  防火墙日志管理115<br>9.1  日志管理115<br>9.1.1  日志简介115<br>9.1.2  日志级别116<br>9.1.3  日志分类119<br>9.2  本地日志120<br>9.2.1  本地日志简介120<br>9.2.2  本地日志存储和格式121<br>9.3  Syslog日志122<br>9.4  E-mail日志报警123<br>9.5  SNMP125<br>9.6  审计日志128<br>本章小结128<br>9.7  思考与练习129 <br>实  践  篇 <br>第10章  管理防火墙实验131<br>10.1  浏览器管理防火墙131<br>10.1.1  防火墙默认的管理接口和账户131<br>10.1.2  浏览器管理防火墙基本操作131<br>10.2  Console管理防火墙134<br>10.2.1  通过Console管理防火墙134<br>10.2.2  防火墙命令行简介134<br>10.3  SSH管理防火墙136<br>10.3.1  开启SSH管理防火墙136<br>10.3.2  通过SSH管理防火墙136<br>10.4  管理防火墙相关实验137<br>10.4.1  通过Console管理防火墙实验137<br>10.4.2  通过浏览器管理防火墙实验137<br>10.4.3  通过SSH管理防火墙实验138<br>本章小结138<br>第11章  防火墙透明模式实验139<br>11.1  配置接口139<br>11.1.1  配置物理接口139<br>11.1.2  配置聚合接口140<br>11.2  配置透明桥141<br>11.2.1  配置VLAN接口141<br>11.2.2  配置透明桥接口142<br>11.3  配置安全策略143<br>11.3.1  配置全通策略143<br>11.3.2  配置地址对象145<br>11.3.3  配置服务对象147<br>11.3.4  配置细化策略148<br>11.3.5  配置默